CSP(CryptographicServiceProvider)加密服務(wù)提供層是Microsoft在Windows平臺上提供第三方加密模塊的接口標準。它提供一套基于軟件或硬件的加密解密服務(wù)，包括加密標準和加密算法的實(shí)現。作為一個(gè)CSP，它包含一個(gè)動(dòng)態(tài)鏈接庫DLL文件和一個(gè)簽名文件來(lái)驗證CSP，以確保CSP不會(huì )被非法篡改。CryptoAPI(CryptoApplicationProgrammingInterface)它是由操作系統開(kāi)發(fā)人員提供給應用程序的開(kāi)發(fā)界面，是PKI推薦的一組加密API。CryptoSPI(CryptoSystemProgrammingInterface)它也是一組API接口，由操作系統開(kāi)發(fā)人員提供給密碼服務(wù)開(kāi)發(fā)人員的系統接口，其實(shí)際應用如圖1所示。安裝CSP后，應用程序開(kāi)發(fā)人員通過(guò)CryptoAPI將應用程序的呼叫交給操作系統。操作系統內部選擇指定的CSP，通過(guò)CryptoSPI驅動(dòng)CSP進(jìn)行實(shí)際操作，完成一系列完整的加密服務(wù)，如加密解密、簽名認證、證書(shū)導入導出等。